L'informativa completa deve contenere (ai sensi della normativa vigente):
- I dati e i contatti del Titolare del trattamento e del Responsabile della protezione dati, che puoi consultare qui;
- le finalità e le basi giuridiche del trattamento dei dati personali;
- la natura (personale/particolare) e la tipologia dei dati trattati (anagrafici, di contatto...)
- le conseguenze del mancato conferimento dei dati, oltre alle indicazioni sulla obbligatorietà o meno del loro conferimento;
- la finalità di ogni singolo consenso eventualmente richiesto per il trattamento di alcuni dati, specie se particolari; le conseguenze dell’eventuale mancata prestazione del consenso; l'esistenza del diritto di revocare il consenso e le modalità e condizioni per esercitare tale diritto;
- le modalità con cui verrà effettuato il trattamento, se prevede profilazioni (trattamenti decisionali completamente automatizzati basati su alcuni dati dell'interessato), quale sia il periodo di conservazione dei dati o le logiche applicate per determinare tale periodo;
- la possibilità che possano essere trasferiti fuori dell'Unione Europea e quali garanzie saranno applicate al trasferimento per assicurare ai dati lo stesso livello di protezione che hanno in UE;
- i diritti esercitabili, le modalità e contatti presso cui presentare richiesta, il diritto a presentare un reclamo presso l'Autorità Garante per la protezione dei dati personali (consultabili qui).
In alcuni casi i trattamenti comportano alcuni obblighi di trasmissione o scambio dei dati personali con altre Pubbliche Amministrazioni, altri invece sono svolti con il supporto di società specializzate che divengono Responsabili esterne del trattamento dei dati e, a tal fine, devono essere formalmente nominate dal titolare con un atto conforme all’art. 28 GDPR. Queste modalità di trattamento devono essere specificate nelle informative.
Per essere complete, le informative risultano pertanto lunghe e talvolta complesse, divenendo poco leggibili e inefficaci.
Per semplificarle e ridurne il tempo di lettura, Unipg ha previsto un'informativa su due livelli: una prima, semplificata, che contiene il collegamento ad una informativa completa, per chi desidera approfondirne i contenuti.
Puoi consultare le “Linee guida in materia di informazione da fornire agli interessati(*)”, per predisporle in maniera corretta e fornirle anche in forma grafica (esempio).
In Area riservata, sezione “Documentazione, Protezione dati personali” trovi i modelli e le icone per predisporle, ogni qualvolta ti accingi ad effettuare nuove attività di trattamento di dati personali.
Per ogni dubbio o quesito in merito, puoi sempre scrivere a rpd@unipg.it
(*) approvate dal Senato Accademico e dal Consiglio di Amministrazione, nella seduta del 29/11/2022.